Поделиться через

Выполнение федеративных запросов в PostgreSQL

  • Статья

В этой статье описывается, как настроить федерацию Lakehouse для выполнения федеративных запросов на данные PostgreSQL, которые не управляются Azure Databricks. Дополнительные сведения о Федерации Lakehouse см. в статье "Что такое Федерация Lakehouse?".

Чтобы подключиться к вашим запросам на выполнение в базе данных PostgreSQL с помощью Федерации Lakehouse, необходимо создать следующее в метахранилище Azure Databricks Unity Catalog:

  • Подключение к запросам запуска в базе данных PostgreSQL.
  • внешний каталог, который отражает выполнение запросов в базе данных PostgreSQL с использованием каталога Unity, чтобы применять синтаксис запросов в каталоге Unity и инструменты управления данными для управления доступом пользователей Azure Databricks к базе данных.

Подготовка к работе

Требования к рабочей области:

  • Рабочая область активирована для каталога Unity.

Требования к вычислениям:

  • Сетевое подключение от вычислительного ресурса к целевым системам баз данных. См . рекомендации по сети для Федерации Lakehouse.
  • Вычислительные ресурсы Azure Databricks должны использовать Databricks Runtime 13.3 LTS или более поздней версии, а также общих или режим доступа одного пользователя.
  • Хранилища SQL должны быть профессиональными или бессерверными и должны использовать 2023.40 или более поздней версии.

Необходимые разрешения:

  • Чтобы создать подключение, необходимо быть администратором хранилища метаданных или пользователем с правами CREATE CONNECTION в хранилище метаданных каталога Unity, подключенном к рабочей области.
  • Чтобы создать внешний каталог, необходимо обладать разрешением CREATE CATALOG в хранилище метаданных и быть владельцем подключения или иметь CREATE FOREIGN CATALOG привилегию подключения.

Дополнительные требования к разрешениям указываются в каждом разделе на основе задач, который следует выполнить.

Создание подключения

Подключение задает путь и учетные данные для доступа к внешней системе базы данных. Чтобы создать подключение, можно использовать обозреватель каталогов или команду CREATE CONNECTION SQL в записной книжке Azure Databricks или редакторе sql-запросов Databricks.

Примечание.

Для создания подключения можно также использовать REST API Databricks или интерфейс командной строки Databricks. См. POST /api/2.1/unity-catalog/connections и команды каталога Unity .

Необходимые разрешения: администратор хранилища метаданных или пользователь с привилегиями CREATE CONNECTION .

Обозреватель каталогов

  1. В рабочей области Azure Databricks щелкните значок каталога.

  2. В верхней части области каталога щелкните значок Добавить или плюсзначок "Добавить" и выберите Добавить подключения в меню.

    Кроме того, на странице быстрого доступа нажмите кнопку Внешние данные , перейдите на вкладку подключения и щелкните Создать подключение.

  3. На странице основы подключения мастера настройки подключения введите понятное имя подключения.

  4. Выберите тип подключения для PostgreSQL.

  5. (Необязательно) Добавьте комментарий.

  6. Нажмите кнопку Далее.

  7. На странице аутентификации введите следующие свойства подключения для экземпляра PostgreSQL.

    • Узел: например, postgres-demo.lb123.us-west-2.rds.amazonaws.com
    • Порт: например, 5432
    • Пользователь: например, postgres_user
    • Пароль: например, password123

  8. Щелкните Создать подключение.

  9. На странице Основы каталога введите имя иностранного каталога. Внешний каталог зеркально отражает базу данных во внешней системе данных, чтобы можно было запрашивать и управлять доступом к данным в этой базе данных с помощью Azure Databricks и каталога Unity.

  10. (Необязательно) Нажмите кнопку "Проверить подключение" , чтобы убедиться, что она работает.

  11. Кликните Создать каталог.

  12. На странице Access выберите рабочие области, в которых пользователи могут получить доступ к созданному каталогу. Вы можете выбрать Все рабочие области имеют доступ, или щелкнуть Назначить рабочим областям, выбрать рабочие области, а затем нажать Назначить.

  13. Измените владельца , чтобы он мог управлять доступом ко всем объектам в каталоге. Начните вводить название участника в текстовом поле, а затем щелкните на него в результатах поиска.

  14. Предоставьте привилегий в каталоге. Щелкните Предоставить доступ

    1. Укажите субъекты , у которых будет доступ к объектам в каталоге. Начните вводить название участника в текстовом поле, а затем щелкните на него в результатах поиска.
    2. Выберите пресеты привилегий , которые необходимо предоставить каждому субъекту. Все пользователи учетной записи получают BROWSE по умолчанию.
      • В раскрывающемся меню выберите средство чтения данных , чтобы предоставить привилегии read объектам каталога.
      • Выберите Редактор данных в выпадающем меню, чтобы назначить read и modify привилегии объектам в каталоге.
      • Вручную выберите привилегии для предоставления.
    3. Щелкните Предоставить.

  15. Нажмите кнопку Далее.

  16. На странице метаданных укажите пары ключ-значение для тегов. Дополнительные сведения см. в статье Применение тегов к защищаемым объектам каталога Unity.

  17. (Необязательно) Добавьте комментарий.

  18. Нажмите кнопку Сохранить.

SQL

Выполните следующую команду в записной книжке или редакторе sql-запросов Databricks.

CREATE CONNECTION <connection-name> TYPE postgresql
OPTIONS (
  host '<hostname>',
  port '<port>',
  user '<user>',
  password '<password>'
);

Мы рекомендуем использовать секреты Azure Databricks вместо строк открытого текста для конфиденциальных значений, таких как учетные данные. Например:

CREATE CONNECTION <connection-name> TYPE postgresql
OPTIONS (
  host '<hostname>',
  port '<port>',
  user secret ('<secret-scope>','<secret-key-user>'),
  password secret ('<secret-scope>','<secret-key-password>')
)

Сведения о настройке секретов см. в разделе "Управление секретами".

Создание внешнего каталога

Примечание.

Если вы используете пользовательский интерфейс для создания подключения к источнику данных, создание внешнего каталога выполняется автоматически, и вы можете пропустить этот шаг.

Внешний каталог зеркально отражает базу данных во внешней системе данных, чтобы можно было запрашивать и управлять доступом к данным в этой базе данных с помощью Azure Databricks и каталога Unity. Чтобы создать внешний каталог, вы используете подключение к источнику данных, который уже определен.

Чтобы создать внешний каталог, можно использовать обозреватель каталогов или команду SQL CREATE FOREIGN CATALOG в записной книжке Azure Databricks или редакторе запросов SQL.

Для создания каталога можно также использовать REST API Databricks или интерфейс командной строки Databricks. См. POST /api/2.1/unity-catalog/catalogs и команды Unity Catalog .

Необходимые разрешения:CREATE CATALOG разрешение на хранилище метаданных и право владения подключением или CREATE FOREIGN CATALOG привилегией подключения.

Обозреватель каталогов

  1. В рабочей области Azure Databricks щелкните значок каталога каталога, чтобы открыть обозреватель каталогов.

  2. В верхней части области каталога щелкните значок Добавить или плюсзначок "Добавить" и выберите Добавить каталог в меню.

    Кроме того, на странице быстрого доступа нажмите кнопку каталогов, а затем нажмите кнопку "Создать каталог".

  3. Следуйте инструкциям по созданию внешних каталогов в Создание каталогов.

SQL

Выполните следующую команду SQL в редакторе запросов записной книжки или SQL. Элементы в квадратных скобках являются необязательными. Замените значения заполнителей:

  • <catalog-name>: имя каталога в Azure Databricks.
  • <connection-name>: объект подключения , указывающий источник данных, путь и учетные данные доступа.
  • <database-name>. Имя базы данных, которую вы хотите зеркально отражать в качестве каталога в Azure Databricks.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name>
OPTIONS (database '<database-name>');

Поддерживаемые pushdowns

Для всех вычислений поддерживаются следующие pushdown:

  • Фильтры
  • Проекции.
  • Предел
  • Функции: частичные, только для выражений фильтров. (Строковые функции, математические функции и другие прочие функции, такие как Псевдоним, Приведение, SortOrder)

Следующие pushdown поддерживаются в Databricks Runtime 13.3 LTS и выше, а также в хранилищах SQL:

  • Следующие функции агрегирования: MIN, MAX, COUNT, SUM, AVG, VAR_POP, VAR_SAMP, STDDEV_POP, STDDEV_SAMP, MAX, COVAR_POP, COVAR_SAMP, CORR, REGR_INTERCEPT, REGR_R2, REGR_SLOPE, REGR_SXY
  • Следующие логические функции: =, , =, <=, =, = <>><>
  • Следующие математические функции (не поддерживаются при отключении ANSI): +, -, *, %, /
  • Другие операторы | и~
  • Сортировка при использовании с лимитом

Следующие pushdown не поддерживаются:

  • Объединения
  • Функции Windows

Сопоставление типов данных

При чтении из PostgreSQL в Spark типы данных сопоставляются следующим образом:

Тип PostgreSQL Тип Spark
numeric DecimalType
int2 ShortType
int4 (если он не подписан) IntegerType
int8, oid, xid, int4 (если подписан) LongType
float4 FloatType
двойная точность, float8 DoubleType
char CharType
name, varchar, tid VarcharType
bpchar, символы разными, json, money, point, super, text StringType
bytea, geometry, varbyte BinaryType
bit, bool BooleanType
Дата DateType
tabstime, time, time with time zone, timetz, timetz, timestamp with timestamp with timestamp, timestamptz, timestamptz, timestamptz без часового пояса* TimestampType/TimestampNTZType
Тип массива Postgresql** ArrayType

*При чтении из Postgresql Postgresql Postgresql Timestamp сопоставляется с Spark TimestampType , если preferTimestampNTZ = false (по умолчанию). Postgresql Timestamp сопоставляется с TimestampNTZType значением if preferTimestampNTZ = true.

**Поддерживаются ограниченные типы массивов.